会议专题

基于IP地址聚类的网络异常流量分析

查看全文→
异常流量在目的地址与出现时间上的分布均与正常流量有很大区别。文中对校园网的出口流量进行分析实验,将其NetFlow记录按校外IP地址的前16位聚类,得到的部分网段在出入流量中的出现频度有明显特点。分析2种典型网段,研究由此发现校园网内的异常流量源的方法,并对2种异常流量源的区别进行了分析。此方法与常用的异常检测方法相比,所需处理的数据量大为减少,大大提高了检测效率。

IP地址聚类 网络异常流量 NetFlow 异常检测 校园网 异常流量源

于寒冰 王继龙

清华信息科学与技术国家实验室(筹),清华大学信息网络工程研究中心,北京 100084

国内会议

中国教育和科研计算机网(CERNET)第十五届学术年会

青岛

中文

187-190

2008-10-27(万方平台首次上网日期,不代表论文的发表时间)